今天我们分析的游戏:

游戏引擎：SOFTPAL ADV SYSTEM

文件：汉化补丁中的data.pac

工具 Winhex 或者你自己喜欢的二进制工具

 

打开

0000h: 68 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00  h...............

0010h: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................

 

68 00 -> winhex 显示为 104

我们猜测这是文件数量

然后后面跟着一大段不知道的数据 大小有1018字节

咱们跳过去,(二进制工具都有定位的功能比如Winhex 的 Alt+G)

03F0h: 00 00 68 00 00 00 68 00 00 00 68 00 00 00 42 54  ..h...h...h...BT

0400h: 4E 5F 53 43 52 4F 4C 4C 5F 49 4E 5F 31 2E 41 4E  N_SCROLL_IN_1.AN

0410h: 49 00 00 00 00 00 00 00 00 00 00 00 00 00 1C 00  I...............

0420h: 00 00 3E 14 00 00 42 54 4E 5F 53 43 52 4F 4C 4C  ..>...BTN_SCROLL

42 54 这里开始很明显是文件名

1C 00 00 00 文件长度

3E 14 00 00 文件偏移

这里很明显，反过来 1C 00 00 00这里是偏移地址显然说不通，

这个文件头28字节以及这里前后28 字节都没有文件的迹象

 

我现在来提取游戏剧本

这个可以用英文判断（当程序猿英文是必须，这个就别争了）

SCRIPT.SRC 显然就是剧本 我们提取看看

0C60h: 00 00 00 00 00 00 3D 00 00 00 6F 99 09 00 53 43  ......=...o?.SC

0C70h: 52 49 50 54 2E 53 52 43 00 00 00 00 00 00 00 00  RIPT.SRC........

0C80h: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 04 D6  ...............?

04 D6 46 00 -〉 4642308 文件长度 (Winhex 的 define block)

AC 99 09 00 -〉629164 文件偏移(Winhex 的 Alt+G)

也就是说把629164 位置长度4642308 提取出来作为一个新文件(winhex: Ctrl+shift+N)

不过我们发现 这个文件不包含剧本。。。OTZ

 

再来 我们发现有个这样的文件

TEXT.DAT

把它提取出来。。。

剧本都在里面没有加密。。记事本可以直接看

自己去看

4F60h: 02 00 00 CC EC D2 F4 00 F7 02 00 00 A1 B8 B9 FE  ...天音.?..「哈

4F70h: B0 A1 A3 AC B9 FB C8 BB C1 BD CE BB D5 BE D4 DA  啊，果然两位站在

4F80h: D2 BB C6 F0 B5 C4 BB B0 BE CD CF F1 D2 BB B7 F9  一起的话就像一幅

4F90h: BB AD C4 D8 A1 B9 00 F8 02 00 00 D1 A7 C9 FA 31  画呢」.?..学生1

完工